查看开放端口判断木马的方法
更新时间:2023-04-23 04:21:01 阅读量: 实用文档 文档下载
- linux查看开放的端口推荐度:
- 相关推荐
北大青鸟昌平校区提供
[转帖]查看开放端口判断木马
当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,
既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监
听端口来等待连接。例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000
则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被
种了木马或其它黑客程序。以下是详细方法介绍。
1. Windows本身自带的netstat命令
关于netstat命令,我们先来看看windows帮助文件中的介绍:
Netstat
显示协议统计和当前的 TCP/IP 网络连接。该命令只有在安装了 TCP/IP 协议后才可以
使用。
netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]
参数
-a
显示所有连接和侦听端口。服务器连接通常不显示。
-e
显示以太网统计。该参数可以与 -s 选项结合使用。
-n
以数字格式显示地址和端口号(而不是尝试查找名称)。
-s
显示每个协议的统计。默认情况下,显示 TCP、UDP、ICMP 和 IP 的统计。-p 选项可
以用来指定默认的子集。
-p protocol
显示由 protocol 指定的协议的连接;protocol 可以是 tcp 或 udp。如果与 -s 选项
一同使用显示每个协议的统计,protocol 可以是 tcp、udp、icmp 或 ip。
-r
显示路由表的内容。
interval
重新显示所选的统计,在每次显示之间暂停 interval 秒。按 CTRL+B 停止重新显示统
计。如果省略该参数,netstat 将打印一次当前的配置信息。
好了,看完这些帮助文件,我们应该明白netstat命令的使用方法了。现在就让我们现
学现用,用这个命令看一下自己的机器开放的端口。进入到命令行下,使用netstat命
令的a和n两个参数:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:21 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7626 0.0.0.0:0 LISTENING
UDP 0.0.0.0:445 0.0.0.0:0
UDP 0.0.0.0:1046 0.0.0.0:0
UDP 0.0.0.0:1047 0.0.0.0:0
解释一下,Active Connections是指当前本机活动连接,Proto是指连接使用的协议名
称,Local Address是本地计算机的 IP 地址和连接正在使用的端口号,Foreign
Address是连接该端口的远程计算机的 IP 地址和端口号,State则是表明TCP 连接的状
态,你可以看到后面三行的监听端口是UDP协议的,所以没有State表示的
状态。看!我
的机器的7626端口已经开放,正在监听等待连接,像这样的情况极有可能是已经感染了
冰河!急忙断开网络,用杀毒软件查杀病毒是正确的做法。
2.工作在windows2000下的命令行工具fport
使用windows2000的朋友要比使用windows9X的幸运
一些,因为可以使用fport这个程序
来显示本机开放端口与进程的对应关系。
Fport是FoundStone出品的一个用来列出系统中所有打开的TCP/IP和UDP端口,以及它们
对应应用程序的完整路径、PID标识、进程名称等信息的软件。在命令行下使用,请看
例子:
D:\>fport.exe
FPort v1.33 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
Pid Process Port Proto Path
748 tcpsvcs -> 7 TCP C:\WINNT\System32\ tcpsvcs.exe
748 tcpsvcs -> 9 TCP C:\WINNT\System32\tcpsvcs.exe
748 tcpsvcs -> 19 TCP C:\WINNT\System32\tcpsvcs.exe
416 svchost -> 135 TCP C:\WINNT\system32\svchost.exe
是不是一目了然了。这下,各个端口究竟是什么程序打开的就都在你眼皮底下了。如果
发现有某个可疑程序打开了某个可疑端口,可千万不要大意哦,也许那就是一只狡猾的
木马!
Fport的最新版本是2.0。在很多网站都提供下载,但是为了安全起见,当然最好还是到
它的老家去下:/knowledge/zips/fport.zip
3.与Fport功能类似的图形化界面工具Active Ports
Active Ports为SmartLine出品,你可以用来监视电脑所有打开的TCP/IP/UDP端口,不
但可以将你所有的端口显示出来,还显示所有端口所对应的程序所在的路径,本地IP和
远端IP(试图连接你的电脑IP)是否正在活动。
更棒的是,它还提供了一个关闭端口的功能,在你用它发现木马开放的端口时,可以立
即将端口关闭。这个软件工作在Windows NT/2000/XP平台下。你可以在
http://www.smartline.ru/software/aports.zip得到它。
其实使用windows xp的用户无须借助其它软件即可以得到端口与进程的对应关系,因为
windows xp所带的netstat命令比以前的版本多了一个O参数,使用这个参数就可以得出
端口与进程的对应来。
上面介绍了几种查看本机开放端口,以及端口和进程对应关系的方法,通过这些方法可
以轻松
的发现基于TCP/UDP协议的木马,希望能给你的爱机带来帮助。但是对木马重在
防范,而且如果碰上反弹端口木马,利用驱动程序及动态链接库技术制作的新木马时,
以上这些方法就很难查出木马的痕迹了。所以我们一定要养成良好的上网习惯,不要随
意运行邮件中的附件,安装一套杀毒软件。
正在阅读:
查看开放端口判断木马的方法04-23
妈妈的话作文350字07-15
我是中国人,我自豪作文400字06-29
同学录留言02-13
马政经试题510-28
实证范文-开题报告陆晶莹(1)04-18
最新时事政治—价格变动对互替商品需求影响的知识点(1)05-10
电力工程概预算课程105-30
大海的自述作文350字06-25
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 端口
- 木马
- 判断
- 开放
- 方法
- 查看
- 守法好公民推荐材料
- 电化学法处理含铜废水的实验研究
- 空气的奥秘(大班科学活动)
- SWOT 分析技巧与国际安全案例分析
- 七年级上册期中考试语文答案
- 四年级英语过关练习
- 2022年某建设局聘用人员管理办法(试行)
- 全县重型道路货物运输车辆安全专项整治实施方案
- 2010年 浪潮软件 股票数据
- 初中九年级化学 基础篇第一章 化学基本概念和原理第三节 物质
- 第一章强化题 全国导游基础
- 买车之前真的要看看,有车了更要看看
- 物联网、通信专业 单片机课程设计 可控流水灯设计
- 中国顶极域名注册协议
- QSH 0081-2007探井(直井)钻井工程设计
- 云计算-专业英语论文
- 沈阳市2012年行政事业性收费(基金)目录
- 常见的地图投影简介及arcgis中的坐标转换方法
- 华为WCDMA高培——接入过程分析
- 最新中医院专题片解说词